Jembatan Wireless Point-to-Point link Konfigurasi Contoh

Dokumen ID: 68087

---

Contents Isi

Introduction Pengantar
Prerequisites Prasyarat
Requirements Persyaratan
Components Used Komponen Digunakan
Network Diagram Diagram Jaringan
Conventions Konvensi
Background Information Informasi Latar Belakang
Configure the Root Bridge Jembatan Akar mengkonfigurasi
GUI Configuration Konfigurasi GUI
CLI Configuration Konfigurasi CLI
Configure the Nonroot Bridge Konfigurasi Jembatan Nonroot
GUI Configuration Konfigurasi GUI
Nonroot CLI Configuration Konfigurasi CLI Nonroot
Verify Memeriksa
Verify Client Connectivity Through the Bridges Verifikasi Klien Konektivitas Melalui Jembatan
Troubleshoot Masalah
Cisco Support Community - Featured Conversations Cisco Dukungan Komunitas - Percakapan Feature
Related Information Informasi terkait

---

Introduction Pengantar

This document describes how to establish a point-to-point wireless link with the use of Cisco Aironet Wireless Bridges with Cisco LEAP authentication. Dokumen ini menjelaskan bagaimana membangun link point-to-point nirkabel dengan menggunakan Cisco Aironet Wireless Bridge dengan otentikasi Cisco LEAP.

Prerequisites Prasyarat

Requirements Persyaratan

Ensure that you have basic knowledge of these topics before you attempt this configuration: Pastikan bahwa Anda memiliki pengetahuan dasar tentang topik ini sebelum Anda mencoba konfigurasi ini:

• Configuration of basic parameters on the wireless bridge Konfigurasi parameter dasar di jembatan nirkabel
• Configuration of the Aironet 802.11a/b/g Wireless LAN (WLAN) Client Adapter Konfigurasi Adapter 802.11a/b/g Aironet Wireless LAN (WLAN) Klien
• Extensible Authentication Protocol (EAP) authentication methods Extensible Authentication Protocol (EAP) metode otentikasi

Components Used Komponen Digunakan

The information in this document is based on these software and hardware versions: Informasi dalam dokumen ini didasarkan pada versi-versi software dan hardware:

• Two Aironet 1300 Series Wireless Bridges that run Cisco IOS ^® Software Release 12.3(7)JA firmware Dua Aironet Wireless Bridge Seri 1300 yang menjalankan Cisco IOS ^® Software Release 12.3 (7) JA firmware
• Two Aironet 802.11a/b/g Client Adapters that run firmware version 2.5 Dua Aironet Adapter 802.11a/b/g Klien yang menjalankan firmware versi 2,5

Note: This document uses a wireless bridge that has an integrated antenna. Catatan: Dokumen ini menggunakan jembatan nirkabel yang memiliki antena terintegrasi. If you use a bridge which requires an external antenna, ensure that the antennas are connected to the bridge. Jika Anda menggunakan sebuah jembatan yang memerlukan antena eksternal, memastikan bahwa antena yang terhubung ke jembatan. Otherwise, the bridge is unable to connect to the wireless network. Jika tidak, jembatan tidak dapat terhubung ke jaringan nirkabel. Certain wireless bridge models come with integrated antennas, whereas others need an external antenna for general operation. Beberapa model jembatan nirkabel datang dengan antena terintegrasi, sedangkan yang lain memerlukan antena eksternal untuk operasi umum. For information on the bridge models that come with internal or external antennas, refer to the ordering guide/product guide of the appropriate device. Untuk informasi mengenai model jembatan yang datang dengan antena internal atau eksternal, lihat panduan panduan / produk memesan dari perangkat yang sesuai.
The information in this document was created from the devices in a specific lab environment. Informasi dalam dokumen ini dibuat dari perangkat di lingkungan laboratorium tertentu. All of the devices used in this document started with a cleared (default) configuration. Semua perangkat yang digunakan dalam dokumen ini dimulai dengan konfigurasi (default) dibersihkan. If your network is live, make sure that you understand the potential impact of any command. Jika jaringan Anda hidup, pastikan bahwa Anda memahami dampak potensial dari perintah apapun.

Network Diagram Diagram Jaringan

This document uses this network setup: Dokumen ini menggunakan setup jaringan:

This setup uses two Aironet 1300 Series Wireless Bridges. Pengaturan ini menggunakan dua Aironet 1300 Series Wireless Bridges. One of the bridges is configured for root bridge mode and the other bridge is configured for non-root bridge mode. Salah satu jembatan dikonfigurasi untuk mode root jembatan dan jembatan lainnya dikonfigurasi untuk non-root mode bridge. Client A associates with the root bridge and Client B associates with the non-root bridge. Seorang klien asosiasi dengan jembatan akar dan Klien B rekan dengan jembatan non-root. All the devices use IP addresses in the range 10.0.0.0/24, as the network diagram shows. Semua perangkat menggunakan alamat IP dalam rentang 10.0.0.0/24, sebagai menunjukkan diagram jaringan. This configuration establishes a point-to-point wireless connection between the bridges. Konfigurasi ini menetapkan koneksi point-to-point nirkabel antara jembatan. Before the wireless bridges can communicate, they must authenticate to each other. Sebelum jembatan nirkabel dapat berkomunikasi, mereka harus mengotentikasi satu sama lain. The bridges use any one of these authentication methods: Jembatan menggunakan salah satu metode otentikasi:

• Open authentication Buka otentikasi
• Shared Key authentication Otentikasi Shared Key
• EAP authentication EAP otentikasi

This document uses LEAP for authentication and uses the local RADIUS server on the root bridge in order to validate the credentials. Dokumen ini menggunakan LEAP untuk otentikasi dan menggunakan server RADIUS lokal pada jembatan root untuk memvalidasi kepercayaan.
Note: This document does not explain how to configure the client adapter to associate with the wireless bridges. Catatan: Dokumen ini tidak menjelaskan bagaimana mengkonfigurasi adaptor klien untuk mengasosiasikan dengan jembatan nirkabel. This document focuses on the configuration of point-to-point connectivity between the root and non-root bridges. Dokumen ini berfokus pada konfigurasi point-to-point konektivitas antara akar dan non-root jembatan. For information on how to configure the wireless client adapter to participate in a WLAN, refer to Basic Wireless LAN Connection Configuration Example . Untuk informasi tentang cara mengkonfigurasi adaptor wireless client untuk berpartisipasi dalam WLAN, lihat Contoh Konfigurasi Koneksi Nirkabel Dasar LAN .

Conventions Konvensi

Refer to Cisco Technical Tips Conventions for more information on document conventions. Lihat Cisco Technical Tips Konvensi untuk informasi lebih lanjut tentang konvensi dokumen.

Background Information Informasi Latar Belakang

A wireless bridge is a Layer 2 device that connects two or more LANs, which are often in different buildings, through the wireless interface. Sebuah jembatan nirkabel adalah Layer 2 perangkat yang menghubungkan dua atau lebih LAN, yang sering di gedung yang berbeda, melalui antarmuka nirkabel. Wireless bridges provide higher data rates and superior throughput for data-intensive and line of sight applications. Jembatan nirkabel menyediakan kecepatan data yang lebih tinggi dan throughput yang superior untuk data-intensif dan aplikasi garis penglihatan. High-speed links between the wireless bridges deliver throughput that is many times faster than the E1/T1 lines for a fraction of the cost. High speed link antara jembatan nirkabel memberikan throughput yang banyak kali lebih cepat dari E1/T1 garis untuk sebagian kecil dari biaya. In this way, wireless bridges eliminate the need for expensive leased lines and fiber-optic cables. Dengan cara ini, jembatan nirkabel menghilangkan kebutuhan untuk leased line mahal dan kabel serat optik. You can use the wireless bridges to connect these networks: Anda dapat menggunakan jembatan nirkabel untuk menghubungkan jaringan ini:

• Difficult-to-wire sites Sulit-untuk-kawat situs
• Noncontiguous floors Noncontiguous lantai
• Temporary networks Sementara jaringan
• Warehouses Gudang
• Other networks Jaringan lain

The LANs that the wireless bridge connects can connect to the wireless bridge either through the wired LAN or through the wireless interface. LAN yang menghubungkan jembatan nirkabel dapat terhubung ke jembatan nirkabel baik melalui LAN kabel atau melalui antarmuka nirkabel. You can configure the wireless bridges for point-to-point and point-to-multipoint applications. Anda dapat mengkonfigurasi jembatan nirkabel untuk point-to-dan point-to-multipoint aplikasi. This document configures the wireless bridges for point-to-point connectivity. Dokumen ini mengkonfigurasi jembatan nirkabel point-to-point konektivitas.

Configure the Root Bridge Jembatan Akar mengkonfigurasi

GUI Configuration Konfigurasi GUI

This section presents the information to configure the wireless bridge as a root bridge. Bagian ini menyajikan informasi untuk mengkonfigurasi jembatan nirkabel sebagai jembatan akar.

1. Access the 1300 wireless bridge through the GUI and go to the Summary Status window. Akses jembatan 1300 nirkabel melalui GUI dan pergi ke jendela Status Ringkasan.
   Complete these steps: Lengkapi langkah-langkah ini:
   
   1. Open a web browser and enter the IP address in the address line. Buka web browser dan masukkan alamat IP dalam baris alamat.
      This example uses the IP address 10.0.0.1 for the root bridge. Contoh ini menggunakan alamat IP 10.0.0.1 untuk jembatan akar. For information on how to assign an IP address to the wireless bridge, refer to the Obtaining and Assigning an IP Address section of the document Configuring the Access Point/Bridge for the First Time . Untuk informasi tentang bagaimana untuk menetapkan alamat IP untuk jembatan nirkabel, lihat Memperoleh dan Menetapkan Alamat IP bagian dari dokumen Konfigurasi Access Point / Bridge untuk Pertama Kalinya .
   2. Press Tab in order to bypass the Username field and advance to the Password field. Tekan Tab untuk memotong bidang Username dan maju ke kolom Password.
      The Enter Network Password window displays. Masukkan Kata Sandi Jaringan menampilkan jendela.
   3. Enter the case-sensitive password Cisco , and press Enter . Masukkan sandi kasus-sensitif Cisco, dan tekan Enter.
      The Summary Status window displays, as this example shows: Menampilkan Status Ringkasan jendela, sebagai contoh ini menunjukkan:
      
2. Configure the radio interface. Konfigurasi antarmuka radio.
   
   1. Enable the radio interface and define it as a root bridge. Aktifkan antarmuka radio dan mendefinisikannya sebagai jembatan akar.
      This radio interface acts as the wireless interface for the root bridge. Ini antarmuka radio bertindak sebagai antarmuka nirkabel untuk jembatan akar.
      Note: The radio interface is disabled by default on 1300 wireless bridges that run Cisco IOS Software Release 12.3(7)JA. Catatan: interface radio dinonaktifkan secara default pada 1300 jembatan nirkabel yang menjalankan Cisco IOS Software Rilis 12.3 (7) JA.
      Complete these steps: Lengkapi langkah-langkah ini:
      
      1. Choose Network Interfaces > Radio0-802.11G > Settings . Pilih Antarmuka Jaringan> Radio0-802.11g> Pengaturan.
         The Network Interfaces: Radio0-802.11G Settings window displays. Antarmuka Jaringan: Radio0-802.11g Pengaturan menampilkan jendela. You can use this window to configure various parameters that relate to the radio interface. Anda dapat menggunakan jendela ini untuk mengkonfigurasi berbagai parameter yang berhubungan dengan antarmuka radio. These parameters include: Parameter ini meliputi:
         
         • Role in the radio network Peran dalam jaringan radio
         • Radio data rates Radio kecepatan data
         • Radio transmit power Radio daya pancar
         • Radio channel settings Saluran radio pengaturan
         • Antenna settings Antena pengaturan
         • Other parameters Parameter lain
      2. Click Enable under Enable Radio in order to activate the radio interface. Klik Aktifkan di bawah Radio Aktifkan untuk mengaktifkan antarmuka radio.
   2. Enable root mode on the wireless bridge. Mengaktifkan mode root pada jembatan nirkabel.
      
      1. Under Role in Radio Network, click Root Bridge . Dalam Peran dalam Radio Network, klik Jembatan Akar.
         Note: The Role in Radio Network parameter allows you to configure the wireless bridge in these ways: Catatan: Peran dalam parameter Radio Jaringan memungkinkan Anda untuk mengkonfigurasi jembatan nirkabel dalam cara:
         
         • Root bridge Jembatan akar
         • Non-root bridge Non-root bridge
         • Root bridge with wireless clients Jembatan akar dengan klien nirkabel
         • Non-root bridge with wireless clients Non-root bridge dengan klien nirkabel
         • Root access point (AP) Akar jalur akses (AP)
         • Repeater AP Repeater AP
         • Workgroup bridge Workgroup jembatan
         • Scanner Scanner
         • Install mode Instal modus
         If you want to configure the wireless bridge for root bridge/non-root bridge mode and you have wireless clients that are associated to the wireless bridge, you need to choose either Root Bridge with Wireless Clients or Non-Root Bridge with Wireless Clients for the Role in Radio Network parameter. Jika Anda ingin mengkonfigurasi jembatan nirkabel untuk jembatan akar / modus non-root bridge dan Anda memiliki klien nirkabel yang terkait dengan jembatan nirkabel, Anda perlu memilih salah satu Jembatan Akar dengan Klien Wireless atau Non-Root Bridge dengan Klien Wireless untuk Peran pada parameter Radio Network. In this way, the wireless bridge functions as a root/non-root bridge and also accepts wireless client associations. Dengan cara ini, fungsi jembatan nirkabel sebagai root / non-root bridge dan juga menerima asosiasi wireless client.
         
         Note: If you use an IEEE 802.11b standard bridge or have 802.11b clients with the 1300 wireless bridge, ensure that you do not choose Require for the Orthogonal Frequency Division Multiplexing (OFDM) data rates. Catatan: Jika Anda menggunakan IEEE 802.11b standar jembatan atau memiliki klien 802.11b dengan jembatan nirkabel 1300, memastikan bahwa Anda tidak memilih Perlu untuk Orthogonal Frequency Division Multiplexing (OFDM) kecepatan data. If you choose Require for these data rates, the devices do not associate. Jika Anda memilih Perlu untuk harga ini data, perangkat tidak asosiasi. The devices do not associate because the 802.11b devices do not support OFDM rates that operate based on the IEEE 802.11g standard. Perangkat tidak mengasosiasikan karena perangkat 802.11b tidak mendukung tingkat OFDM yang beroperasi berdasarkan standar IEEE 802.11g. In the Network Interfaces: Radio0-802.11G Settings window example, the OFDM data rates appear with an asterisk (*) beside the rates. Dalam Antarmuka Jaringan: Radio0-802.11g contoh Pengaturan jendela, OFDM kecepatan data muncul dengan tanda bintang (*) di samping angka. The settings in this example also show you how you must configure the data rates for 802.11b devices that operate in a 802.11g environment. Pengaturan dalam contoh ini juga menunjukkan Anda bagaimana Anda harus mengkonfigurasi tarif data untuk perangkat 802.11b yang beroperasi di lingkungan 802.11g.
      2. Enter 1 for the Distance (Km) parameter, leave all the other parameters at their default values, and click Apply at the bottom of the window. Masukkan 1 untuk parameter (Km) Jarak, meninggalkan semua parameter lain pada nilai standar, dan klik Apply di bagian bawah jendela.
         
         Note: This document explains the point-to-point configuration with integrated (nonremovable) antennas that are placed close to each other. Catatan: Dokumen ini menjelaskan konfigurasi point-to-point dengan terpadu (nonremovable) antena yang ditempatkan dekat satu sama lain. The bridges are less than 1 kilometer (km) apart. Jembatan kurang dari 1 kilometer (km) terpisah. For this reason, all the other radio parameters are left at their default values. Untuk alasan ini, semua parameter radio lainnya yang tersisa pada nilai standar. A configuration of other parameters can be necessary, however. Sebuah konfigurasi parameter lainnya dapat diperlukan, namun. The necessity of the configuration of other parameters depends on the environment in which these wireless bridges are deployed and the type of antenna that you use. Perlunya konfigurasi parameter lain tergantung pada lingkungan di mana jembatan-jembatan nirkabel dikerahkan dan jenis antena yang Anda gunakan. These are other parameters that you may configure: Ini adalah parameter lain yang Anda dapat mengkonfigurasi:
         
         • Antenna gain Antena gain
         • Radio distance Radio jarak jauh
           Note: This is the distance between the bridges. Catatan: Ini adalah jarak antara jembatan.
         • Definition of the transmit and receive antenna Definisi mengirimkan dan menerima antena
         • Power level that is used for communication Tingkat daya yang digunakan untuk komunikasi
         • Other parameters Parameter lain
         Note: Refer to the Outdoor Bridge Range Calculation Utility in order to calculate these parameters. Catatan: Lihat Utilitas Rentang Jembatan Perhitungan Terbuka untuk menghitung parameter ini. Always use this utility before you deploy the bridges in order to ensure good throughput and performance. Selalu gunakan utilitas ini sebelum Anda menyebarkan jembatan untuk memastikan throughput yang baik dan kinerja. For more information on how to configure the other parameters of the radio interface on the wireless bridge, refer to Configuring Radio Settings . Untuk informasi lebih lanjut tentang cara mengkonfigurasi parameter lain dari antarmuka radio pada jembatan nirkabel, lihat Konfigurasi Pengaturan Radio .
3. Enable LEAP authentication with a local RADIUS server in order to authenticate the wireless bridges. Aktifkan LEAP otentikasi dengan server RADIUS lokal dalam rangka untuk mengotentikasi jembatan nirkabel.
   Configure LEAP authentication on the root bridge, and then configure the non-root bridge as a LEAP client in order to authenticate to the root bridge. LEAP mengkonfigurasi otentikasi pada jembatan akar, dan kemudian mengkonfigurasi jembatan non-root sebagai klien LEAP dalam rangka untuk otentikasi ke jembatan akar. Complete these steps: Lengkapi langkah-langkah ini:
   
   1. Choose Security > Server Manager in the menu on the left, define these parameters under Corporate Servers, and click Apply : Pilih Keamanan> Server Manager di menu di sebelah kiri, mendefinisikan parameter di bawah Perusahaan Server, dan klik Apply:
      
      • IP address of the RADIUS server Alamat IP dari server RADIUS
        Note: For the local RADIUS Server, use the IP address of the AP. Catatan: Untuk Server RADIUS lokal, menggunakan alamat IP dari AP. In the example, the IP address to use is the IP address of the root bridge, which is 10.0.0.1. Dalam contoh ini, alamat IP untuk digunakan adalah alamat IP dari jembatan akar, yang 10.0.0.1.
      • Authentication and accounting ports Otentikasi dan akuntansi port
      • Shared secret of the RADIUS server Berbagi rahasia dari server RADIUS
        Note: In the example, the shared secret is Cisco. Catatan: Dalam contoh ini, rahasia bersama adalah Cisco.
      
      Note: The local RADIUS server listens on ports 1812 and 1813. Catatan: Server RADIUS lokal mendengarkan pada port 1812 dan 1813.
   2. In the Default Server Priorities area of this window, select the local RADIUS server IP address and click Apply . Di daerah default Prioritas Server jendela ini, pilih server RADIUS alamat IP lokal dan klik Apply.
   3. In order to enable WEP encryption, complete these steps: Dalam rangka untuk mengaktifkan enkripsi WEP, lakukan langkah-langkah:
      Note: LEAP authentication requires WEP encryption to be enabled. Catatan: otentikasi LEAP memerlukan enkripsi WEP harus diaktifkan.
      
      1. Choose Security > Encryption Manager . Pilih Security Manager> Enkripsi.
      2. In the Encryption Modes area, choose Mandatory for WEP Encryption and choose WEP 128 bit from the drop-down menu beside Cipher. Di daerah Enkripsi Mode, pilih Wajib untuk enkripsi WEP dan pilih WEP 128 bit dari menu drop-down samping Cipher.
      3. In the Encryption Keys area, choose 128 bit as the Key Size and enter the Encryption Key. Di daerah Enkripsi Kunci, memilih 128 bit sebagai Ukuran Kunci dan masukkan Kunci Enkripsi.
         Note: This encryption key must match the encryption key that you configure on the non-root bridge. Catatan: ini kunci enkripsi harus cocok dengan kunci enkripsi yang Anda mengkonfigurasi pada jembatan non-root.
         In this example, the encryption key is 1234567890abcdef1234567890. Dalam contoh ini, kunci enkripsi 1234567890abcdef1234567890.
         Here is an example: Berikut adalah suatu contoh:
         
   4. Create a new service set identifier (SSID) for the bridges to use in order to communicate. Membuat service set identifier baru (SSID) untuk jembatan untuk digunakan dalam rangka untuk berkomunikasi.
      Complete these steps: Lengkapi langkah-langkah ini:
      
      1. Choose Security > SSID Manager from the menu on the left. Pilih Security Manager> SSID dari menu di sebelah kiri.
         The SSID Manager window displays. Jendela Manajer menampilkan SSID.
      2. Enter the new SSID in the SSID field. Masukkan SSID baru dalam bidang SSID.
         This example uses Cisco as the SSID. Contoh ini menggunakan Cisco sebagai SSID.
      3. In the Authentication Settings area, check the Network EAP check box and click Apply . Di daerah Otentikasi Pengaturan, centang kotak centang Jaringan EAP dan klik Apply.
         This enables LEAP authentication. Hal ini memungkinkan otentikasi LEAP.
         Here is an example: Berikut adalah suatu contoh:
         
         Note: In Cisco IOS Software Release 12.3(4)JA and later, you configure SSIDs globally and then apply them to a specific radio interface. Catatan: Dalam Perangkat Lunak Cisco IOS 12.3 Rilis (4) JA dan kemudian, Anda mengkonfigurasi SSID global dan kemudian menerapkannya pada interface radio yang spesifik. Refer to the Creating an SSID Globally section of the document Configuring Multiple SSIDs in order to configure SSIDs globally. Lihat Membuat sebuah SSID global bagian dari dokumen Konfigurasi SSID Beberapa dalam rangka untuk mengkonfigurasi SSID global. Also, in Cisco IOS Software Release 12.3(7)JA, there is no default SSID. Juga, dalam Cisco IOS 12.3 Rilis Software (7) JA, tidak ada default SSID.
   5. Scroll down to the Global Radio0-802.11G Properties area and complete these steps: Gulir ke bawah ke daerah Radio0-802.11g Properti Global dan menyelesaikan langkah-langkah:
      
      
      1. From both the Set Guest Mode SSID and the Set Infrastructure SSID drop-down menus, select the SSID that you configured. Dari kedua SSID Set Tamu Mode dan Infrastruktur SSID Set menu drop-down, pilih SSID yang Anda dikonfigurasi.
         For this example, select Cisco . Untuk contoh ini, pilih Cisco.
      2. Check the Force Infrastructure Devices to associate only to this SSID check box. Periksa Perangkat Angkatan Infrastruktur untuk menghubungkan hanya untuk kotak cek ini SSID.
         This action configures the SSID Cisco as an infrastructure SSID and enables guest mode for this SSID. Tindakan ini mengkonfigurasi Cisco SSID SSID sebagai infrastruktur dan memungkinkan modus tamu untuk SSID ini.
   6. Configure the local RADIUS server parameters. Mengkonfigurasi parameter RADIUS server lokal.
      
      1. Choose Security > Local Radius Server , and click the General Set-Up tab. Pilih Server Security> Radius Lokal, dan klik tab Set-Up Umum.
      2. In the Local Radius Server Authentication Settings area, click LEAP . Di daerah Radius Authentication Server Lokal Pengaturan, klik LEAP.
      3. In the Network Access Server (AAA Client) area, define the IP address and shared secret of the RADIUS server and click Apply . Dalam Jaringan Access Server (Client AAA) daerah, menentukan alamat IP dan rahasia bersama dari server RADIUS dan klik Apply.
         For the local RADIUS server, use the IP address of the AP. Untuk server RADIUS lokal, menggunakan alamat IP dari AP.
         Here is an example: Berikut adalah suatu contoh:
         
      4. In the Individual Users area, define the individual users and click Apply . Di daerah Pengguna individu, menentukan pengguna individual dan klik Apply.
         The user name and password that you configure must match the user name and password of the LEAP client. Nama pengguna dan password yang Anda mengkonfigurasi harus cocok dengan nama pengguna dan password dari klien LEAP. In this example, these fields must match the user name and password of the non-root bridge. Dalam contoh ini, bidang ini harus sesuai dengan nama pengguna dan password jembatan non-root. The example user name is NonRoot , and the password is Cisco123. Nama pengguna contohnya adalah NonRoot, dan password adalah Cisco123.
         Note: Groups are optional. Catatan: Grup adalah opsional. The group attributes do not pass to the active directory and are only locally relevant. Atribut kelompok tidak lolos ke direktori aktif dan hanya lokal yang relevan. You can add groups later, after you confirm that the base configuration works correctly. Anda dapat menambahkan kelompok kemudian, setelah Anda mengkonfirmasi bahwa konfigurasi dasar bekerja dengan benar.

Now that you have configured the root bridge, it is ready to associate with clients and non-root bridges. Sekarang bahwa Anda telah mengkonfigurasi jembatan akar, siap untuk bergaul dengan klien dan non-root jembatan. Configure the non-root bridge in order to complete this setup and establish a point-to-point wireless connection. Konfigurasi jembatan non-root dalam rangka untuk menyelesaikan setup ini dan membuat sambungan nirkabel point-to-point.

CLI Configuration Konfigurasi CLI

You can use the CLI in order to configure the bridge using telnet. Anda dapat menggunakan CLI untuk mengkonfigurasi jembatan menggunakan telnet.

 !--- These commands enable the local radius server on the bridge --- Ini! Perintah mengaktifkan server radius lokal pada jembatan 
 !--- and ensure that local radius server is used for authentication: ! --- Dan memastikan bahwa server radius lokal digunakan untuk otentikasi: 

bridge# aaa new-model jembatan # aaa-model baru
bridge# aaa group server radius rad_eap server 10.0.0.1 auth-port 1812 acct-port 1813 jembatan # aaa kelompok server radius auth rad_eap Server 10.0.0.1 port 1812 acct-port 1813
bridge# aaa authentication login eap_methods group rad_eap jembatan # aaa otentikasi login eap_methods kelompok rad_eap

bridge(config)# station role root jembatan (config) # stasiun peran akar
bridge(config)# distance 1 jembatan (config) # jarak 1


 !--- This commands enters the bridge into the local server config mode: ! --- Ini perintah memasuki jembatan ke modus konfigurasi server lokal: 

bridge(config)# radius-server local jembatan (config) # radius-server lokal



 !--- By default LEAP, EAPFAST, and MAC authentications are --- Dengan LEAP default, EAPFAST, dan otentikasi MAC! Yang 
 !--- supported. --- Didukung!. Using the no form for other 2 types ensures Menggunakan formulir tidak untuk lainnya 2 jenis memastikan   !--- that LEAP is used for authentication. --- LEAP yang digunakan untuk otentikasi.! 
 
bridge(config-radsrv)# no authentication eapfast jembatan (config-radsrv) # tidak ada eapfast otentikasi
bridge(config-radsrv)# no authentication mac jembatan (config-radsrv) # tidak ada otentikasi mac

bridge(config)# interface dot11radio 0 jembatan (config) # interface dot11radio 0
bridge(config-if)# ssid bridge jembatan (config-if) # ssid jembatan

 !--- This command enables EAP authentication for the SSID. ! --- Perintah ini memungkinkan otentikasi EAP untuk SSID. 

bridge(config-if-ssid)# authentication network-eap rad_eap jembatan (config-if-ssid) # otentikasi jaringan-EAP rad_eap


 !--- This step is optional. ! --- Langkah ini adalah opsional. 
 !--- This value seeds the initial key for use with broadcast ! --- Ini benih nilai kunci awal untuk digunakan dengan siaran 
 !--- [255.255.255.255] traffic. --- [255.255.255.255]! Lalu lintas. If more than one VLAN is Jika lebih dari satu VLAN 
 !--- used, then keys must be set for each VLAN. --- Digunakan!, Maka kunci harus ditetapkan untuk setiap VLAN. 

bridge(config-if)# encryption vlan 1 key 1 size 128bit 12345678901234567890123456 transmit-key jembatan (config-if) # vlan 1 enkripsi kunci 1 ukuran 128bit 12345678901234567890123456 mengirimkan kunci
 

 !--- This defines the policy for the use of Wired ! --- Ini mendefinisikan kebijakan untuk penggunaan Wired   !--- Equivalent Privacy (WEP). --- Setara! Privasi (WEP). If more than one VLAN is used, Jika lebih dari satu VLAN yang digunakan,   !--- the policy must be set to mandatory for each VLAN. ! --- Kebijakan harus ditetapkan wajib bagi setiap VLAN. 

bridge(config-if)# encryption vlan 1 mode wep mandatory jembatan (config-if) # vlan 1 mode enkripsi WEP wajib 

bridge(config)# user cisco password cisco123 jembatan (config) # pengguna cisco sandi cisco123

Configure the Nonroot Bridge Konfigurasi Jembatan Nonroot

GUI Configuration Konfigurasi GUI

This section presents the information to configure the wireless bridge as a non-root bridge. Bagian ini menyajikan informasi untuk mengkonfigurasi jembatan nirkabel sebagai jembatan non-root. The non-root bridge authenticates as a LEAP client to the local RADIUS server on the root bridge. Jembatan non-root mengotentikasi sebagai klien LEAP ke server RADIUS lokal di jembatan akar.

1. Access the wireless bridge through the GUI and go to the Summary Status window. Akses jembatan nirkabel melalui GUI dan pergi ke jendela Status Ringkasan.
   Complete the instructions in Step 1 of the section Configure the Root Bridge in order to reach the Summary Status window. Selesaikan instruksi pada Langkah 1 dari bagian Konfigurasi Jembatan Akar untuk mencapai jendela Status Ringkasan.
   Note: The non-root bridge is configured with IP address 10.0.0.2. Catatan: Jembatan non-root dikonfigurasi dengan alamat IP 10.0.0.2.
   This window displays: Jendela ini menampilkan:
   
2. Configure the SSID for communication. Mengkonfigurasi SSID untuk komunikasi.
   
   1. Choose Security > SSID Manager from the menu on the left. Pilih Security Manager> SSID dari menu di sebelah kiri.
      The SSID Manager window appears. Jendela Manajer SSID muncul.
   2. Enter the same SSID that you configured on the root bridge in the SSID field. Masukkan SSID yang sama yang Anda dikonfigurasi di jembatan akar di bidang SSID.
   3. In the Authentication Settings area, check the Network EAP check box. Di daerah Otentikasi Pengaturan, centang kotak centang Jaringan EAP.
      
3. Scroll down to the General Settings configuration parameters, define the user name and password for EAP Client, and click Apply . Gulir ke bawah ke parameter konfigurasi Pengaturan Umum, menentukan nama pengguna dan password untuk Client EAP, dan klik Apply.
   This user name and password must exist on the RADIUS server for successful LEAP authentication. Ini nama pengguna dan password harus ada pada server RADIUS untuk otentikasi LEAP sukses. In this example, the user name and password must be on the local RADIUS server on the root bridge. Dalam contoh ini, nama pengguna dan password harus pada server RADIUS lokal di jembatan akar. Use the user name NonRoot and password Cisco123 , which you already configured on the local RADIUS server. Gunakan NonRoot nama pengguna dan sandi Cisco123, yang Anda sudah dikonfigurasi pada server RADIUS lokal.
   
4. Scroll down to the Global Radio0-802.11G SSID Properties area of this window and complete these steps: Gulir ke bawah ke daerah Radio0-802.11g Properti global SSID jendela ini dan menyelesaikan langkah-langkah ini:
   
   1. From both the Set Guest Mode SSID and the Set Infrastructure SSID drop-down menus, select the SSID that you configured. Dari kedua SSID Set Tamu Mode dan Infrastruktur SSID Set menu drop-down, pilih SSID yang Anda dikonfigurasi.
      For this example, select Cisco . Untuk contoh ini, pilih Cisco.
   2. Check the Force Infrastructure Devices to associate only to this SSID check box. Periksa Perangkat Angkatan Infrastruktur untuk menghubungkan hanya untuk kotak cek ini SSID.
      This action configures the SSID Cisco as an infrastructure SSID and enables guest mode for this SSID. Tindakan ini mengkonfigurasi Cisco SSID SSID sebagai infrastruktur dan memungkinkan modus tamu untuk SSID ini.
5. Enable the radio interface and configure the radio interface for non-root mode. Aktifkan antarmuka radio dan mengkonfigurasi antarmuka radio untuk non-root mode.
   Complete these steps: Lengkapi langkah-langkah ini:
   
   1. Enable the radio interface and define it as a non-root bridge. Aktifkan antarmuka radio dan mendefinisikannya sebagai jembatan non-root.
      Note: The radio interface is disabled by default. Catatan: interface radio dinonaktifkan secara default.
      Complete these steps: Lengkapi langkah-langkah ini:
      
      1. Choose Network Interfaces > Radio0-802.11G > Settings . Pilih Antarmuka Jaringan> Radio0-802.11g> Pengaturan.
         The Network Interfaces: Radio0-802.11G Settings window displays. Antarmuka Jaringan: Radio0-802.11g Pengaturan menampilkan jendela.
      2. Click Enable under Enable Radio in order to activate the radio interface. Klik Aktifkan di bawah Radio Aktifkan untuk mengaktifkan antarmuka radio.
   2. Enable non-root mode on the wireless bridge. Aktifkan modus non-root di jembatan nirkabel.
      Complete these steps: Lengkapi langkah-langkah ini:
      
      1. For Role in Radio Network, click Non-Root Bridge . Untuk Peran di Radio Network, klik Non-Root Bridge.
         
      2. Enter 1 for the Distance (Km) parameter, leave all the other parameters at their default values, and click Apply at the bottom of the window. Masukkan 1 untuk parameter (Km) Jarak, meninggalkan semua parameter lain pada nilai standar, dan klik Apply di bagian bawah jendela.
         
   3. Configure the non-root bridge as a LEAP client. Konfigurasi jembatan non-root sebagai klien LEAP.
      
      1. Choose Security > Encryption Manager . Pilih Security Manager> Enkripsi.
      2. In the Encryption Modes area, choose Mandatory for WEP Encryption and choose WEP 128 bit from the drop-down menu beside Cipher. Di daerah Enkripsi Mode, pilih Wajib untuk enkripsi WEP dan pilih WEP 128 bit dari menu drop-down samping Cipher.
         
      3. In the Encryption Keys area, choose 128 bit as the Key Size and enter the Encryption Key. Di daerah Enkripsi Kunci, memilih 128 bit sebagai Ukuran Kunci dan masukkan Kunci Enkripsi.
         You must use the same WEP encryption key that you used on the root bridge. Anda harus menggunakan kunci WEP enkripsi yang sama yang Anda gunakan di jembatan akar. In this example, the encryption key is 1234567890abcdef1234567890. Dalam contoh ini, kunci enkripsi 1234567890abcdef1234567890.

Nonroot CLI Configuration Konfigurasi CLI Nonroot

You can use the CLI to configure using telnet. Anda dapat menggunakan CLI untuk mengkonfigurasi menggunakan telnet.
This example sets a LEAP user name and password for the SSID bridgeman: Contoh ini menetapkan nama pengguna dan password LEAP untuk Bridgeman SSID:

bridge# configure terminal jembatan # configure terminal
bridge(config)# configure interface dot11radio 0 jembatan (config) # mengkonfigurasi antarmuka dot11radio 0
bridge(config)# station role non-root jembatan (config) # stasiun peran non-root
bridge(config-if)# ssid bridge jembatan (config-if) # ssid jembatan

 !--- This command configures the user name and password for Leap authentication: ! --- Perintah ini mengkonfigurasi nama pengguna dan password untuk otentikasi Leap: 

bridge(config-ssid)# authentication client username cisco password cisco123 jembatan (config-ssid) # otentikasi klien nama pengguna cisco sandi cisco123
bridge(config-ssid)# end jembatan (config-ssid) # end

Verify Memeriksa

Use this section to confirm that the bridges can associate with each other. Gunakan bagian ini untuk mengkonfirmasi bahwa jembatan dapat mengaitkan satu sama lain.
After you configure the wireless bridges for point-to-point connectivity, the local RADIUS server that you configured on the root bridge performs authentication with the use of LEAP. Setelah Anda mengkonfigurasi jembatan nirkabel point-to-point konektivitas, server RADIUS lokal yang Anda dikonfigurasi di jembatan akar melakukan otentikasi dengan menggunakan LEAP.

1. In order to verify successful LEAP authentication, check that the Summary Status report on the root bridge looks like this example: Dalam rangka untuk memverifikasi otentikasi LEAP berhasil, periksa Status Ringkasan laporan tentang jembatan akar terlihat seperti contoh ini:
   
2. Check that the Association table looks like this example: Periksa tabel Asosiasi terlihat seperti contoh ini:
   
3. Verify the connectivity on the non-root bridge Association table. Verifikasi konektivitas di meja non-root Asosiasi jembatan.
   
4. Use the ping test to verify the point-to-point connection. Gunakan tes ping untuk memverifikasi koneksi point-to-point.
   Choose Association > Ping/Link Test . Pilih Asosiasi> Ping / Link Uji.
   
   The ping output confirms the establishment of point-to-point connectivity between the wireless bridges. Output ping menegaskan pembentukan point-to-point konektivitas antara jembatan nirkabel.
   

Verify Client Connectivity Through the Bridges Verifikasi Klien Konektivitas Melalui Jembatan

Now that you have established the point-to-point connectivity between the wireless bridges, verify the connectivity between the end clients that connect to the wireless bridges. Sekarang bahwa Anda telah menetapkan konektivitas point-to-point antara jembatan nirkabel, pastikan konektivitas antara klien akhir yang terhubung ke jembatan nirkabel.
After you configure the client adapters, the clients associate with the bridges. Setelah Anda mengkonfigurasi adapter klien, klien mengasosiasikan dengan jembatan. This example shows the Summary Status window on the root bridge with Client A associated: Contoh ini menunjukkan jendela Ringkasan Status di jembatan akar dengan Klien A yang terkait:

The ping test output from the command prompt on Client A confirms reachability to Client B. Here is an example of the ping test on Client A: Tes ping output dari command prompt pada Client A menegaskan reachability ke Klien B. Berikut adalah contoh dari tes ping pada Klien A:

Troubleshoot Masalah

Verify these items in order to troubleshoot the connectivity between the wireless bridges: Verifikasi barang-barang dalam rangka memecahkan masalah konektivitas antara jembatan nirkabel:

• Ensure that the bridges are configured appropriately in their roles. Pastikan bahwa jembatan dikonfigurasi tepat dalam peran mereka.
• Ensure that security settings are identical on both the bridges; wireless settings (such as channel and SSID) should be configured identically on both the bridges. Pastikan bahwa pengaturan keamanan yang identik pada kedua jembatan; pengaturan nirkabel (seperti saluran dan SSID) harus dikonfigurasi identik pada kedua jembatan.
• Ensure that the least congested channel is selected; there should be least interference in the path between the bridges. Pastikan bahwa saluran paling padat dipilih; harus ada gangguan sedikit di jalan antara jembatan.
• Check if appropriate antennas are used for the radios. Periksa apakah antena yang tepat digunakan untuk radio.
• Ensure that the antennas of both the bridges are aligned properly to receive maximum signal. Pastikan bahwa antena dari kedua jembatan yang selaras dengan benar untuk menerima sinyal maksimum.
• Ensure Layer 3 connectivity. Pastikan Layer 3 konektivitas. You can use the ping command in order to verify Layer 3 connectivity. Anda dapat menggunakan perintah ping untuk memverifikasi Layer 3 konektivitas.

For more information on how to troubleshoot bridge connectivity, refer to Troubleshoot Common Problems with Wireless Bridged Networks . Untuk informasi lebih lanjut tentang bagaimana memecahkan masalah konektivitas jembatan, lihat Troubleshoot Masalah Umum dengan Jaringan Nirkabel WMware .